Entérate en qué sitios de la deepweb terminan todos los datos privados
El camino que recorren los datos privados robados en ataques informáticos es mucho más directo de lo que se suele imaginar. Los expertos en cibercrimen explican que, tras una filtración de información, los datos personales y empresariales terminan en mercados digitales donde se negocian, se perfila la información recopilada y se comercia con ella para diversos fines.
La motivación económica lidera la explicación de estos delitos. Autoridades en la investigación de ciberdelitos han confirmado la existencia de carteras frías —sistemas fuera de línea para almacenar criptoactivos— cuyo valor asciende a varios millones de euros: “Hemos visto billeteras frías de un par de millones de euros. El mayor caso que detectamos fue de cinco millones de euros”, relató a El País un investigador de un caso reciente en España.
Los datos robados pueden agruparse y venderse más caro si contienen información específica y detallada, como perfilados que incluyen residencia, ingresos o hábitos de consumo de una persona.
Gracias a softwares especializados, es posible recolectar piezas de información dispersa y reconstruir la vida digital de una víctima, sabiendo si tiene seguros, vehículos, domicilio actual, empleo y otros detalles, tal como detallan los investigadores.
¿CUÁL ES EL DESTINO DE LAS BASES DE DATOS?
El destino de estas bases de datos ilícitas no se reduce a la simple venta a organizaciones criminales. Tanto empresas de ciberinteligencia como entidades financieras han acudido a estos mercados para verificar la exposición de sus clientes, o detectar el robo de tarjetas y credenciales.
Guillermo Suárez-Tangil, investigador del instituto Imdea Networks, describe este fenómeno: “Empresas de inteligencia de ciberamenazas las compran para ver si sus clientes han sido afectados por un robo, incluidos bancos que descubren si la tarjeta de crédito de uno de sus clientes ha sido robada, hasta empresas que sacan un beneficio económico directo, como por ejemplo conseguir que hagamos la portabilidad de nuestro número de teléfono a otra compañía”.
Incluso existen casos en los que operadores de telefonía acceden a esa información para contactar a clientes de la competencia o individuos que han sido objeto de perfilado.
¿CUÁL ES EL FIN DE FILTRAR LOS DATOS?
Como objetivo fundamental, estos datos permiten perpetrar estafas dirigidas, campañas de phishing, campañas comerciales no consentidas y sofisticados ataques de ingeniería social.
Sergio Pastrana, profesor de Informática en la Universidad Carlos III, recalca el papel de estos datos en ataques avanzados: “Es típico usar estas filtraciones para obtener toda la información posible sobre una víctima, con el fin de hacer algún tipo de ataque de ingeniería social avanzado (…) los datos robados tienen gran valor aquí”.
Quienes perpetran los ataques digitales presentan, en muchos casos, un perfil inesperado. Las redes policiales internacionales han documentado la actividad de jóvenes que, desde la adolescencia, se han sumergido en foros especializados, han compartido herramientas y vulnerabilidades, e incluso han colaborado entre sí para acometer los ataques.
Representantes de la investigación aseguran que algunos de estos jóvenes compiten y buscan reconocimiento en su entorno virtual: tras una detención, uno de ellos llegó a compartir en redes sociales la hoja de derechos policiales como si se tratara de una insignia.
La facilidad con la que los atacantes pueden operar se agrava por la laxitud de las consecuencias legales. Los castigos suelen ser moderados y se encuadran como delitos contra la propiedad, daños informáticos o violaciones a la intimidad, recibiendo penas que rara vez superan los cuatro años.
Asimismo, los asaltos a las redes empresariales suelen llevarse a cabo durante fines de semana o en horarios en que hay menos vigilancia interna, lo que facilita la intrusión y la exfiltración de datos sin ser advertidos.
El punto de fragilidad más común reside tanto en los hábitos de los usuarios como en la infraestructura tecnológica de las organizaciones. Un solo ordenador desactualizado en una filial, o una contraseña repetida en múltiples servicios personales y laborales, puede bastar para abrir el acceso a redes enteras.
¿POR QUÉ CAMBIAR LAS CONTRASEÑAS ANTIGUAS?
Por otra parte, en el entorno digital actual, depender de contraseñas tradicionales para proteger cuentas personales y profesionales resulta cada vez más arriesgado.
De acuerdo con una investigación reciente publicada por Kaspersky, la mayoría de las contraseñas filtradas no solo empieza siendo débil, además permanece sin cambios durante años, aumentando la exposición de millones de usuarios a ataques informáticos cada vez más eficaces y automatizados.
El análisis realizado por especialistas en ciberseguridad evidenció el uso repetido de patrones predecibles en contraseñas facilita el trabajo de los atacantes.
Elementos comunes como secuencias numéricas, fechas significativas y datos personales se encuentran en buena parte de las claves filtradas entre 2023 y 2025.
Leer también:
ERRORES MÁS COMUNES AL ELEGIR UNA CLAVE
Por ejemplo, el 10 % de las contraseñas analizadas incorpora números parecidos a fechas (entre 1990 y 2025), y una de cada 200 termina en “2024”. La secuencia más recurrente es “12345”, seguida por palabras populares como “love”, nombres propios y nombres de países.
El problema se agrava porque el 54 % de las contraseñas filtradas en 2025 ya había formado parte de fugas anteriores, lo que indica que muchas personas insisten en reciclar claves antiguas sin adaptación ni fortalecimiento.
Estos datos muestran que la vida media de una contraseña comprometida oscila entre 3 y 4 años, tiempo suficiente para que un ciberdelincuente aproveche las vulnerabilidades una y otra vez.
Una vez expuesta, una contraseña permite el acceso no solo a una cuenta, sino a varios servicios interconectados. Como los usuarios suelen repetir la misma clave en más de una plataforma, el riesgo se multiplica: una sola filtración puede facilitar robos de información, fraudes financieros, suplantación de identidad y pérdida total de control sobre servicios esenciales.
¿CÓMO LOGRAN ADIVINAR LAS CONTRASEÑAS LOS HACKERS?
Los atacantes emplean herramientas diseñadas para probar millones de combinaciones por segundo, acortando drásticamente los tiempos de acceso y haciendo ineficaces a las contraseñas más simples.
Este escenario evidencia la fragilidad del modelo de autenticación basado en contraseñas, especialmente cuando la administración descansa en la memoria y las costumbres de los usuarios.
El desgaste diario de gestionar, recordar y actualizar múltiples claves lleva a descuidos que, según el análisis de ciberseguridad, abren la puerta a múltiples ataques.
La industria tecnológica busca alternativas más robustas. Passkeys, o llaves digitales, se perfilan como el nuevo estándar en autenticación: eliminan la necesidad de recordar contraseñas tradicionales y funcionan mediante un par de claves criptográficas.
¿CÓMO CREAR CLAVES MÁS SEGURAS?
Para quienes siguen utilizando contraseñas, el Instituto de Ciberseguridad de España (INCIBE) recomienda varias estrategias. Una de ellas es aumentar la longitud de las claves (al menos 12 caracteres), combinando letras, números y símbolos, evitando el uso de fechas, nombres personales o palabras comunes del diccionario.
La activación de la verificación en dos pasos añade una capa adicional de seguridad, dificultando el acceso incluso cuando una clave se ve comprometida. Actualizar periódicamente las claves, no reutilizarlas y desconfiar de enlaces sospechosos en correos o mensajes son prácticas esenciales. También se aconseja mantener las aplicaciones actualizadas, pues muchas vulnerabilidades se corrigen precisamente a través de nuevos parches de seguridad.
Mientras la transición hacia métodos como las passkeys se consolida, la buena gestión de contraseñas y la adopción de nuevos hábitos digitales resultan cruciales para reducir la exposición a ciberataques. Al actualizar estrategias y adoptar tecnologías de autenticación avanzadas, los usuarios pueden recuperar el control de su seguridad en línea y minimizar los riesgos provocados por errores humanos y patrones predecibles.
Leer también:
